Enviado em 08/01/2009 - 16:49h
Bom tarde pessoal.
Estou com uma dúvida com relação a um script... estou fazendo alguns testes e estou alguns problemas.
Tenho um frame relay da BrTelecom onde:
O endereço da Wan é: 201.XXX.115.XXX
O gateway é: 201.XXX.49.25
O host do firewall é: 201.XXX.49.26
e tenho livre ainda os IPs do 27 até o 30.
Tenho o Ubuntu 8.10 configurado com as interfaces:
eth0 = 201.XXX.49.26
eth1 = 192.168.0.190
Fiz um script bem básico para direcionar as portas do VNC conforme abaixo.
#!/bin/bash
export IPTABLES=/sbin/iptables
export MODPROBE=/sbin/modprobe
ETH0=eth0
SRVTI02=192.168.0.250
MICROSIGA=192.168.0.240
IP=201.XXX.49.26
#### Carrega os módulos do iptables
$MODPROBE iptable_nat
#### Permitir acesso externo ao SRV-TI02
$IPTABLES -A FORWARD -i $ETH0 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $ETH0 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $ETH0 --dport 5800:5900 -j DNAT --to $SRVTI02:5800-5900
$IPTABLES -t nat -A PREROUTING -p udp -i $ETH0 --dport 5800:5900 -j DNAT --to $SRVTI02:5800-5900
$IPTABLES -A PREROUTING -t nat -p tcp -d $IP --dport 1234 -j DNAT --to-destination $MICROSIGA
$IPTABLES -A PREROUTING -t nat -p udp -d $IP --dport 1234 -j DNAT --to-destination $MICROSIGA
$IPTABLES -A FORWARD -p tcp -j ACCEPT -d $MICROSIGA --dport 1234
$IPTABLES -A FORWARD -p udp -j ACCEPT -d $MICROSIGA --dport 1234
$IPTABLES -A INPUT -s 0/0 -d $IP -p tcp --dport 1234 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 --dport 1234 -i $ETH0 -j DNAT --to $MICROSIGA:1234
$IPTABLES -t nat -A POSTROUTING -o $ETH0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
para que eu possa usar acessar pelo vnc este computador eu utilizo o endereço 201.XXX.49.26. mas não funciona, alguém tem ideia de se este script está correto... se tiver, porque não funciona?
Desde já agradeço.
Fabio A. Pszepiura
Estou com uma dúvida com relação a um script... estou fazendo alguns testes e estou alguns problemas.
Tenho um frame relay da BrTelecom onde:
O endereço da Wan é: 201.XXX.115.XXX
O gateway é: 201.XXX.49.25
O host do firewall é: 201.XXX.49.26
e tenho livre ainda os IPs do 27 até o 30.
Tenho o Ubuntu 8.10 configurado com as interfaces:
eth0 = 201.XXX.49.26
eth1 = 192.168.0.190
Fiz um script bem básico para direcionar as portas do VNC conforme abaixo.
#!/bin/bash
export IPTABLES=/sbin/iptables
export MODPROBE=/sbin/modprobe
ETH0=eth0
SRVTI02=192.168.0.250
MICROSIGA=192.168.0.240
IP=201.XXX.49.26
#### Carrega os módulos do iptables
$MODPROBE iptable_nat
#### Permitir acesso externo ao SRV-TI02
$IPTABLES -A FORWARD -i $ETH0 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $ETH0 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $ETH0 --dport 5800:5900 -j DNAT --to $SRVTI02:5800-5900
$IPTABLES -t nat -A PREROUTING -p udp -i $ETH0 --dport 5800:5900 -j DNAT --to $SRVTI02:5800-5900
$IPTABLES -A PREROUTING -t nat -p tcp -d $IP --dport 1234 -j DNAT --to-destination $MICROSIGA
$IPTABLES -A PREROUTING -t nat -p udp -d $IP --dport 1234 -j DNAT --to-destination $MICROSIGA
$IPTABLES -A FORWARD -p tcp -j ACCEPT -d $MICROSIGA --dport 1234
$IPTABLES -A FORWARD -p udp -j ACCEPT -d $MICROSIGA --dport 1234
$IPTABLES -A INPUT -s 0/0 -d $IP -p tcp --dport 1234 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 --dport 1234 -i $ETH0 -j DNAT --to $MICROSIGA:1234
$IPTABLES -t nat -A POSTROUTING -o $ETH0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
para que eu possa usar acessar pelo vnc este computador eu utilizo o endereço 201.XXX.49.26. mas não funciona, alguém tem ideia de se este script está correto... se tiver, porque não funciona?
Desde já agradeço.
Fabio A. Pszepiura
